組み込み用Ubuntu “Ubuntu Core 18”のリリース
Canonicalから、
Ubuntu Core 18は、
Ubuntu Core 18はすでにダウンロード可能です。このイメージが対応するデバイスはPC
Ubuntu CoreはDell Edge Gatewayで利用できる等、
今週のセキュリティアップデート
- usn-3858-1:HAProxyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004727. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-20102, CVE-2018-20103, CVE-2018-20615を修正します。 - 悪意あるリクエストを行うことで、
DoSと本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3859-1:libarchiveのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004728. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-14502, CVE-2018-1000877, CVE-2018-1000878, CVE-2018-1000880を修正します。 - 悪意ある加工を施したアーカイブを処理させることで、
DoSと本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3860-1, usn-3860-2:libcacaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004729. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004730. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-20544, CVE-2018-20545, CVE-2018-20546, CVE-2018-20547, CVE-2018-20548, CVE-2018-20549を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3861-1, usn-3861-2:PolicyKitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004731. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004732. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-19788を修正します。 - 極大のUIDが付与されたユーザーからのリクエストを正しく処理できず、
誤って特権を付与することがありました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3862-1:Irssiのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004733. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-5882を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発させることが可能でした。任意のコードの実行につながると考えられます。 - 対処方法:アップデータを適用の上、
irssiを再起動してください。
- https://